Erstellen von Benutzern

Sie können mit dem Microsoft 365 Admin Center Benutzerkonton für jeden Benutzer erstellen, der Zugriff auf Apps, Flows oder Chatbots benötigt. Das Benutzerkonto registriert den Benutzer mithilfe von Microsoft Online Services-Umgebung.

Erstellen eines Benutzerkontos

Wenn Sie ein Benutzerkonto in Microsoft 365 Admin Center erstellen, generiert das System eine Benutzer-ID und ein vorläufiges Kennwort für den Benutzer. Sie haben die Möglichkeit, über den Dienst eine E-Mail-Nachricht als Klartext an den Benutzer zu senden. Auch wenn es sich nur um ein temporäres Kennwort handelt, könnten Sie die Informationen kopieren, um sie dem Benutzer über einen sichereren Kanal zu übermitteln, z. B. einen E-Mail-Dienst, der den Inhalt digital verschlüsseln kann.

Genaue Anweisungen zum Erstellen eines Microsoft Online Services-Benutzerkontos finden Sie unter Hinzufügen von Benutzern individuell oder in Massenvorgang.

Hinweis

Wenn Sie einen Benutzer erstellen und ihm eine Lizenz in der Microsoft 365 Admin Center zuweisen, wird der Benutzer auch in Apps zur Kundeninteraktion erstellt. Es kann einige Minuten dauern, den Synchronisationsprozess zwischen der Microsoft 365 Admin Center und den Apps zur Kundeninteraktion abzuschließen.

Durch Eingabe von Benutzer-ID und Kennworts kann ein Benutzer auf Microsoft 365 Admin Center zugreifen, um Informationen zum Service anzuzeigen. Der Benutzer hat jedoch erst dann Zugriff auf Apps zur Kundeninteraktion, wenn ihm entweder direkt oder indirekt als Mitglied eines Gruppenteams eine Sicherheitsrolle zugewiesen wurde.

Tipp

Um eine sofortige Synchronisierung zwischen der Microsoft 365 Admin Center und Apps zur Kundeninteraktion zu erzwingen, gehen Sie wie folgt vor:

  • Melden Sie sich von der App zur Kundeninteraktion und der Microsoft 365 Admin Center ab.
  • Schließen Sie alle offenen Browser, die für die App zur Kundeninteraktion und die Microsoft 365 Admin Center verwendet werden.
  • Melden Sie sich wieder bei der App zur Kundeninteraktion und der Microsoft 365 Admin Center an.

Benutzertypen

Regelmäßige Benutzer

Dies sind die regelmäßig synchronisierten Benutzer von Azure Active Directory (Azure AD).

Anwendungsbenutzer

Ist durch das Vorhandensein des ApplicationId-Attributs im Systembenutzerdatensatz gekennzeichnet. Um die Azure AD-Anwendungs-ID zu überprüfen, siehe Details eines Anwendungsbenutzers anzeigen oder bearbeiten.

Nicht interaktive Benutzer

  • Lizenzspezifische Geschäftsregeln für die Bereitstellung gelten für diese Benutzer nicht, nachdem sie als nicht interaktiv markiert wurden. Hinweis: Es gelten weiterhin spezifische Regeln für die Sicherheitsgruppe.
  • Haben keinen Zugriff auf die Microsoft Dataverse-Weboberfläche oder Administrator-Portale.
  • Können nur über SDK/API-Aufrufe auf Dataverse zugreifen.
  • Es gilt eine Höchstgrenze von 7 nicht interaktiven Benutzern pro Instanz.

Supportbenutzer

Siehe Anwendungs- und Systembenutzer.

  • Nicht synchronisiert mit Azure AD und standardmäßig erstellt von Dataverse.
  • Als Platzhalter dienender Benutzerdatensatz für alle internen Benutzer des Microsoft-Supports.
  • Wichtige Bezeichner:
    • Der UPN-Wert lautet crmoln@microsoft.com.
    • Der Wert für den Zugriffsmodus ist 3.
  • Alle Benutzer des Microsoft-Supports werden diesem bekannten Datensatz zur Laufzeit zugeordnet.

Stellvertretender Administrator

Siehe Folgendes:
Für Partner: Stellvertretender Administrator
Anwendungs- und Systembenutzer

  • Nicht synchronisiert mit Azure AD und standardmäßig erstellt von Dataverse.
  • Als Platzhalter dienender Benutzerdatensatz für alle stellvertretenden Administrator-Partnerbenutzer des Kunden für den Zugriff auf Dataverse.
  • Wichtige Bezeichner:
    • Der UPN-Wert lautet crmoln2@microsoft.com.
    • Der Wert für den Zugriffsmodus ist 5.
  • Alle stellvertretenden Administrator-Partnerbenutzer werden diesem bekannten Datensatz zur Laufzeit zugeordnet.

Benutzerprofilinformationen

Einige Benutzerprofilinformationen werden im Microsoft 365 Admin Center erstellt und verwaltet. Nachdem Sie einen Benutzer erstellt oder aktualisiert haben, werden diese Benutzerprofile in Ihren Microsoft Power Platform-Umgebungen automatisch aktualisiert und synchronisiert.

In der folgenden Tabelle werden die Felder angezeigt, die im Abschnitt Benutzer des Microsoft 365 Admin Center verwaltet werden.

Benutzerformular für Apps zur Kundeninteraktion

Microsoft 365-/Azure AD-User
BenutzernameBenutzername
Vollständiger Name Vorname + Nachname
Titel Position
Primäre E-Mail-Adresse* E-Mail
Haupttelefon Telefon (Büro)
Mobiltelefon Mobiltelefonnummer
Fax Faxnummer
Anschrift Postadresse
Adresse Stadt
Adresse Bundesland oder Kanton
Adresse Land oder Region
AzureActiveDirectoryObjectId** ObjectId
* Zur Verhinderung von Datenverlust wird das Feld Primäre E-Mail nicht automatisch aktualisiert und mit Apps zur Kundeninteraktion synchronisiert.
** Objekt-ID eines Benutzers oder eines Dienstprinzipals in Azure Active Directory

Das folgende Bild zeigt Microsoft 365-Benutzerkontaktfelder.

Berufsbezeichnung, Abteilung, Büro, Bürotelefon, Mobiltelefon, Faxnummer, Straße, Stadt, Bundesland oder Provinz, Postleitzahl oder Postleitzahl, Land oder Region

Anzeigen und Bearbeiten eines Benutzerprofils

So können Sie das Profil eines Benutzers im Power Platform Admin Center anzeigen und bearbeiten:

  1. Wählen Sie eine Umgebung aus und wechseln Sie zu Einstellungen > Benutzer + Berechtigungen > Benutzer.
  2. Wählen Sie einen Benutzer aus der Liste aus.

Auf der Benutzerprofilseite können Sie wichtige Benutzerprofilinformationen wie Sicherheitsrollen, Teammitgliedschaft, Geschäftsbereich, Manager, Position und mehr anzeigen und ändern. Sie können auch Diagnose ausführen zur Behebung von Zugriffsproblemen bzw. Benutzer aktualisieren neu zu synchronisieren von Azure Active Directory.

Bearbeiten eines Benutzerprofils.

Einem Benutzerkonto eine Lizenz zuweisen

Sie können den Benutzer beim Erstellen des Benutzerkontos oder zu einem späteren Zeitpunkt lizenzieren. Sie müssen jedem Benutzerkonto eine Lizenz zuweisen, das auf den Onlinedienst zugreifen soll. Siehe Lizenzen zuweisen.

Eine Sicherheitsrolle zuweisen

Sicherheitsrollen steuern den Zugriff eines Benutzers auf Daten durch einen Satz von Zugriffsebenen und Berechtigungen. Die Kombination von Zugriffsebenen und Berechtigungen, die in einer bestimmten Sicherheitsrolle enthalten sind, begrenzt die Möglichkeit des Benutzers zur Anzeige von Daten und die Interaktionen des Benutzers mit den Daten. Siehe Zuweisen einer Sicherheitsrolle zu einem Benutzer.

Aktivieren oder Deaktivieren eines Benutzerkontos

Die Aktivierung und Deaktivierung von Benutzern gilt nur für Umgebungen mit einer Dataverse-Datenbank. Um einen Benutzer in einer Umgebung mit einer Dataverse Datenbank zu aktivieren, stellen Sie sicher, dass er sich anmelden darf, weisen Sie dem Benutzer eine Lizenz zu und fügen Sie den Benutzer zu der mit der Umgebung verbundenen Sicherheitsgruppe hinzu. Dies sind die gleichen Kriterien, die verwendet werden, um Benutzer zu einer Umgebung hinzuzufügen.

Um einen Benutzer zu aktivieren, weisen Sie dem Benutzer eine Lizenz zu, und fügen Sie der Sicherheitsgruppe, die einer Umgebung zugeordnet ist, einen Benutzer hinzu. Wenn Sie ein deaktiviertes Benutzerkonto aktivieren, müssen Sie dem Benutzer eine neue Einladung für den Zugriff auf das System senden.

Um ein Benutzerkonto zu deaktivieren, entfernen Sie eine Lizenz von dem Benutzer, oder entfernen Sie den Benutzer aus der Sicherheitsgruppe, die einer Instanz in der Umgebung zugeordnet ist. Durch Entfernen eines Benutzers aus der Sicherheitsgruppe wird die Lizenz des Benutzers nicht entfernt. Wenn Sie die Lizenz für einen anderen Benutzer verfügbar machen möchten, müssen Sie die Lizenz von dem deaktivierten Benutzer entfernen.

Hinweis

Sie können auch alle Sicherheitsrollen von einem Benutzer entfernen, um zu verhindern, dass sich der Benutzer bei Apps zur Kundeninteraktion anmeldet und auf diese Apps zugreift. Allerdings wird Lizenz nicht von dem Benutzer entfernt, und der Benutzer verbleibt in der Liste der aktivierten Benutzer. Wir empfehlen, diese Methode nicht zu verwenden, um den Zugriff von einem Benutzer zu entfernen.

Beim Implementieren einer Sicherheitsgruppe zum Aktivieren oder Deaktivieren von Benutzern oder beim Bereitstellen eines Zugriffs auf eine Organisation werden verschachtelte Gruppen innerhalb einer ausgewählten Sicherheitsgruppe nicht unterstützt und ignoriert.

Sie können Datensätzen zuweisen zu einem deaktivierten Benutzer sowie Konten und Berichte teilen mit ihnen. Dies kann hilfreich sein, wenn von lokalen Versionen auf online migriert wird. Wenn Sie Benutzern, die den Status „Deaktiviert“ haben, eine Sicherheitsrolle zuweisen müssen, können Sie dies tun, indem Sie die allowRoleAssignmentOnDisabledUsers in OrgDBOrgSettings aktivieren.

Ein globaler Administrator, Power Platform-Administrator oder ein Dynamics 365-Administrator benötigt keine Lizenz, um in einer Dataverse-Umgebung aktiviert zu werden. Siehe: Globale Administratoren und Power Platform-Administratoren können ohne Lizenz verwalten Da sie jedoch nicht lizenziert sind, werden sie in den administrativen Zugriffsmodus versetzt.

Sie müssen Mitglied einer entsprechenden Administratorrolle sein, um diese Aufgaben ausführen zu können. Weitere Informationen: Zuweisen von Administratorrollen

Befähigen Sie ein Benutzerkonto in einer Umgebung

So aktivieren Sie einen Benutzer in einer Umgebung mit einer Dataverse Datenbank: Aktivieren Sie die Anmeldung für den Benutzer, weisen Sie dem Benutzer eine Lizenz zu und fügen Sie den Benutzer dann einer Sicherheitsgruppe hinzu.

Anmeldung aktivieren

  1. Melden Sie sich beim Microsoft 365 Admin Center an.
  2. Wählen Sie Benutzer > Aktive Benutzer und wählen Sie den Benutzer aus.
  3. Stellen Sie sicher, dass unter dem Anzeigenamen des Benutzers Anmelden erlaubt erscheint. Falls nicht, wählen Sie Blockieren Sie diesen Benutzer und heben Sie die Blockierung auf.

Um eine Lizenz zuzuweisen

  1. Melden Sie sich beim Microsoft 365 Admin Center an.
  2. Wählen Sie Benutzer > Aktive Benutzer und wählen Sie den Benutzer aus.
  3. Wählen Sie das Register Lizenzen und Apps und wählen Sie dann die Lizenzen, die Sie zuweisen möchten.
  4. Wählen Sie  Änderungen speichern.

Um einen Benutzer einer Sicherheitsgruppe hinzuzufügen

  1. Melden Sie sich beim Microsoft 365 Admin Center an.
  2. Wählen Sie  Teams & Gruppen > Aktive Teams & Gruppen.
  3. Wählen Sie die Sicherheitsgruppe, die mit Ihrer Umgebung verknüpft ist.
  4. Wählen Sie die Registerkarte Mitglieder.
  5. Wählen Sie unter Mitglieder, wählen Sie Alle anzeigen und Mitglieder verwalten >Mitglieder hinzufügen.
  6. Wählen Sie Benutzer aus der Liste oder suchen Sie nach Benutzern und wählen Sie dann Speichern.

Deaktiviegen Sie ein Benutzerkonto in einer Umgebung

Um ein Benutzerkonto in einer Umgebung mit einer Dataverse Datenbank zu deaktivieren, entfernen Sie eine Lizenz von dem Benutzer oder entfernen Sie den Benutzer aus der Sicherheitsgruppe, die einer Instanz in der Umgebung zugeordnet ist.

Um einen Benutzer von einer Sicherheitsgruppe zu entfernen

  1. Melden Sie sich beim Microsoft 365 Admin Center an.
  2. Wählen Sie  Teams & Gruppen > Aktive Teams & Gruppen.
  3. Wählen Sie die Sicherheitsgruppe, die mit Ihrer Umgebung verknüpft ist.
  4. Wählen Sie die Registerkarte Mitglieder.
  5. Wählen Sie unter Mitglieder, Alle anzeigen und Mitglieder verwalten
  6. Wählen Sie den Benutzer aus der Liste aus, um ihn zu entfernen, und wählen Sie dann Speichern.

Um eine Lizenz von einem Benutzer zu entfernen

  1. Melden Sie sich beim Microsoft 365 Admin Center an.
  2. Wählen Sie Benutzer > Aktive Benutzer und wählen Sie den Benutzer aus.
  3. Wählen Sie das Register Lizenzen und Apps und wählen Sie dann die Lizenzen, die Sie entfernen möchten.
  4. Wählen Sie  Änderungen speichern.

Beachten Sie, dass durch das Entfernen einer Lizenz vom Benutzer die Lizenz für die Zuweisung an einen anderen Benutzer freigegeben wird, was jedoch nicht immer zur Deaktivierung des Benutzers führen muss. Der empfohlene Ansatz zur Deaktivierung eines Benutzerkontos in einer Umgebung besteht darin, ihn aus der Sicherheitsgruppe zu entfernen, die mit der Umgebung verknüpft ist.

Hinweis

Außerdem können Sie Benutzer im Microsoft 365 Admin Center löschen. Wenn Sie einen Benutzer aus dem Abonnement entfernen, wird die diesem Benutzer zugeordnete Lizenz automatisch verfügbar und kann einem anderen Benutzer zugewiesen werden. Wenn der Benutzer weiterhin Zugriff auf andere Anwendungen haben soll, die Sie über Microsoft 365—, z. B. Microsoft Exchange Online oder SharePoint—verwalten, sollten Sie ihn nicht als Benutzer löschen. Entfernen Sie stattdessen einfach die ihm zugewiesene Lizenz.

Wenn Sie sich bei der Microsoft 365 Admin Center abmelden, melden Sie sich nicht bei Apps zur Kundeninteraktion ab. Sie müssen dies in einem separaten Schritt durchführen.

Tipp

Um eine sofortige Synchronisierung zwischen der Microsoft 365 Admin Center und Apps zur Kundeninteraktion zu erzwingen, gehen Sie wie folgt vor:

  • Melden Sie sich von der App zur Kundeninteraktion und der Microsoft 365 Admin Center ab.
  • Schließen Sie alle offenen Browser, die für die App zur Kundeninteraktion und die Microsoft 365 Admin Center verwendet werden.
  • Melden Sie sich wieder bei der App zur Kundeninteraktion und der Microsoft 365 Admin Center an.

Benutzer zu Dataverse hinzufügen

Damit Benutzer auf Anwendungen und Daten in einer Dataverse-Umgebung zugreifen können, muss mindestens die SystemUser-Tabelle in Dataverse über einen Datensatz verfügen, der der jeweiligen Benutzeridentität entspricht. Es gibt verschiedene Mechanismen, um Benutzer in Dataverse hinzuzufügen, entweder automatisch oder auf Anfrage:

Tipp

Sehen Sie sich folgendes Video an: Benutzer zu Dataverse hinzufügen.

  1. Alle 30 Minuten wird im System ein Hintergrundprozess ausgeführt, um Änderungen von Azure AD zu synchronisieren und die SystemUser-Datensätze in Dataverse basierend auf einem vordefinierten Satz von Anforderungen zu aktualisieren. Die für das Synchronisieren aller Änderungen in Dataverse benötigte Zeit ist abhängig von der Gesamtanzahl der Benutzer, die hinzugefügt oder aktualisiert werden müssen. Für große Organisationen mit Tausenden von Benutzern in Azure AD empfehlen wir das Erstellen von Sicherheitsgruppen, die den einzelnen Umgebungen zugeordnet sind, sodass nur die erforderliche Teilmenge von Benutzern zu Dataverse hinzugefügt wird.

    Hinweis

    Nicht alle Benutzer, die zu Azure AD hinzugefügt werden, werden vom automatischen Synchronisierungsprozess abgeholt. Dieser Abschnitt geht im Detail auf die Berechtigungskriterien ein, die der Hintergrundprozess anwendet, um einen Benutzer aus Azure AD in Dataverse hinzuzufügen.

  2. Wenn Benutzer in Azure AD bereits vorhanden sind, werden sie beim ersten Zugriffsversuch auf die Dataverse-Umgebung automatisch zur SystemUsers-Tabelle hinzugefügt. Beachten Sie, dass für einen in Dataverse bereits vorhandenen aber deaktivierten Benutzer, der versucht, auf die Umgebung zuzugreifen, der Benutzerstatus auf „aktiviert“ aktualisiert wird, unter der Annahme, dass der Benutzer zum Zeitpunkt des Zugriffs berechtigt ist.

  3. Benutzer, die über die erforderlichen Berechtigungen verfügen, können die API verwenden, um Benutzer in Dataverse auf Anfrage hinzuzufügen oder zu aktualisieren.

  4. Administratoren können die Benutzerverwaltungserfahrung des Power Platform Admin Center nutzen, um Benutzer in Dataverse auf Anfrage hinzuzufügen.

Kategorien von Benutzern werden nicht automatisch in Dataverse hinzugefügt.

Unter bestimmten Bedingungen fügt der oben erwähnte Hintergrundprozess des Systems Benutzer nicht automatisch in Dataverse hinzu. In diesen Fällen werden Benutzer bei Bedarf hinzugefügt, wenn sie zum ersten Mal versuchen, auf die Umgebung zuzugreifen, oder durch einen Administrator mithilfe der API oder im Power Platform Admin Center. Diese Bedingungen sind:

  1. Benutzer sind Teil eines Dataverse for Teams-Umgebungstyps.
  2. Benutzer sind Teil einer Umgebung mit einer Dataverse Datenbank und haben einen kostenlose Dataverse Serviceplan über Microsoft 365-Lizenzen.
  3. Benutzer sind Teil einer Umgebung mit einer Dataverse-Datenbank und einem App-Pass-Lizenztyp auf Umgebungsebene.

Hinweis

Benutzer können der SystemUser-Tabelle weder automatisch noch auf Anfrage hinzugefügt werden, wenn Umgebungen nicht über eine Dataverse-Datenbank verfügen.

Voraussetzungen für das erfolgreiche Hinzufügen von Benutzern in Dataverse

Die folgenden Kriterien müssen erfüllt sein, um den Benutzer in der Dataverse-Tabelle erfolgreich hinzuzufügen:

  1. Der Benutzer muss in Azure AD aktiviert sein und darf nicht gelöscht oder vorläufig gelöscht werden. Der Benutzer muss in Azure AD aktiviert sein, um in einer Dataverse-Datenbank aktiviert zu werden. Wenn der Benutzer in Dataverse hinzugefügt und dann in Azure AD gelöscht wird, wird der Status in der Dataverse-Tabelle auf „deaktiviert“ aktualisiert.

  2. Der Benutzer muss über eine gültige Lizenz mit folgenden Ausnahmen verfügen:

    1. Administratorbenutzer benötigen keine Lizenz. Nicht lizenzierte Azure AD-Administratoren sind in den Systemen als „Setupbenutzer“ aktiviert und haben nur den administrativen Zugriffsmodus.
    2. Einzelne Benutzer benötigen keine Lizenz, wenn die Umgebung über App-Pass-Kapazität verfügt. Dies gilt nur für das Hinzufügen von Benutzern auf Anfrage (entweder beim ersten Zugriffsversuch auf die Umgebung oder über die API / das Power Platform Admin Center).
    3. Einzelne Benutzer benötigen keine Lizenz, wenn der Mandant, dem sie angehören, über eine Marketinglizenz auf Mandantenebene verfügt. Dies gilt nur für das Hinzufügen von Benutzern auf Anfrage (entweder beim ersten Zugriffsversuch auf die Umgebung oder über die API / das Power Platform Admin Center).
    4. Nicht interaktive Benutzer benötigen keine Lizenz
    5. Kostenlose Dataverse-Pläne der Microsoft 365-Lizenz werden berücksichtigt, wenn Benutzer auf Anfrage hinzugefügt werden (entweder beim ersten Zugriffsversuch auf die Umgebung oder über die API/Power Platform Admin Center)

Hinweis

Gastbenutzer sollten auch über eine Lizenz vom Mandanten der Umgebung verfügen. Die Lizenz vom Mandanten des Gastbenutzers gilt NICHT als gültige Lizenz.

  1. Wenn in der Umgebung eine Sicherheitsgruppe definiert ist, muss der Benutzer Teil der entsprechenden Sicherheitsgruppe sein, es sei denn, der Benutzer ist ein Mandant oder Power Platform-Administrator. Nicht-Administratoren oder Dynamics 365-Dienstadministratoren müssen in der Sicherheitsgruppe sein, um auf das System zugreifen zu können. Wenn der Besitzer der Sicherheitsgruppe auf Anfrage zu Dataverse hinzugefügt wird, wird der Benutzer als gültiges Mitglied der Sicherheitsgruppe betrachtet und erfolgreich zu Dataverse hinzugefügt.

Das Hinzufügen von Benutzern zu Dataverse hat je nach Umgebungstyp unterschiedliche Auswirkungen:

  1. Wenn Benutzer Teil einer Testumgebung sind, benötigen sie keine E-Mail-Genehmigung, um zu Dataverse hinzugefügt zu werden. Benutzer werden nur auf Anfrage zu Dataverse hinzugefügt. Der im Hintergrund ablaufende Synchronisierungsprozess wird weiterhin ausgeführt, um die Benutzer in der Umgebung auf dem neuesten Stand zu halten, fügt Benutzer jedoch nicht automatisch hinzu.

  2. Nur der ursprüngliche Benutzer, der den Entwicklerumgebungstyp erstellt hat, wird zu Dataverse hinzugefügt.

  3. Benutzer, die Teil einer Dataverse for Teams-Umgebung sind, werden nur beim ersten Zugriffsversuch des Benutzers auf die Umgebung zur SystemUser-Tabelle von Dataverse hinzugefügt.

Erstellen eines Benutzerkontos mit Lese-/Schreibberechtigungen

Standardmäßig werden alle lizenzierten Benutzer mit dem Zugriffsmodus Lesen/Schreiben erstellt. Dieser Zugriffsmodus bietet dem Benutzer die vollständigen Zugriffsrechte, basierend auf den Sicherheitsrechten, die zugewiesen sind.

Um den Zugriffsmodus eines Benutzers zu aktualisieren

  1. Wählen Sie im Power Platform-Admin-Center eine Umgebung aus und wechseln Sie zu Einstellungen > Benutzer + Berechtigungen > Benutzer.

  2. Wählen Sie Aktivierte Benutzer aus, und klicken oder tippen Sie dann auf den vollständigen Namen eines Benutzers.

  3. Führen Sie im Benutzerformular unter Verwaltung einen Bildlauf nach unten zum Abschnitt Informationen zur Clientzugriffslizenz (CAL) aus. Wählen Sie in der Liste Zugriffsmodus die Option Lesen/Schreiben aus.

  4. Wählen Sie das Symbol Speichern.

Erstellen eines administrativen Benutzerkontos

Ein administrativer Benutzer ist ein Benutzer, der Zugriff auf Einstellungs- und Administratorenfunktionen hat, jedoch keinen Zugriff auf eine der Funktionen hat. Verwenden Sie dieses Konto, um Kunden zu ermöglichen, administrative Benutzer zuzuweisen, damit sie Alltagswartungsaufgaben wahrzunehmen können (erstellen von Benutzerkonten, Verwaltung von Sicherheitsrollen, usw.). Da ein Administrator keinen Zugriff auf Kundendaten oder Funktionen hat, benötigt der Benutzer keine Lizenz (nach dem Einrichten).

Sie müssen über die Sicherheitsrolle „Systemadministrator“ oder entsprechende Berechtigungen verfügen, um einen administrativen Benutzer zu erstellen. Erstellen Sie zuerst in Microsoft 365 ein Benutzerkonto, gehen Sie zur Kundenbindungs-App und wählen Sie den Zugriffsmodus Administrativ für das Konto aus.

Hinweis

Siehe Administrativen Nutzer erstellen und Ausweitung des Sicherheitsrollenrechts verhindern als ein Beispiel dafür, wie eine administratives Benutzerkonto verwendet werden kann.

  1. Erstellen Sie ein Benutzerkonto im Microsoft 365 Admin Center

    Stellen Sie sicher, dass Sie dem Konto eine Lizenz zuweisen. Sie entfernen die Lizenz (in Schritt 12), nachdem Sie den Zugriffsmodus Administrativ zugewiesen haben.

  2. Im Formular Optionale Einstellungen wählen Sie Rollen.

  3. Deaktivieren Sie im Feld den Benutzer (kein Administratorzugang).

  4. Führen Sie einen Bildlauf durch und klicken Sie auf alle Links anzeigen.

  5. Klicken Sie auf das Kästchen Service Administrator. Hinweis: wenn Sie das Kästchen Globaler Administrator ausgewählt haben, müssen Sie diese Option nicht aktivieren.

Warten Sie auf den Benutzer, um mit der Umgebung zu synchronisieren.

  1. Wählen Sie im Power Platform-Admin-Center eine Umgebung aus und wechseln Sie zu Einstellungen > Benutzer + Berechtigungen > Benutzer.

  2. Wählen Sie Aktivierte Benutzer aus, und klicken oder tippen Sie dann auf den vollständigen Namen eines Benutzers.

  3. Führen Sie im Benutzerformular unter Administration einen Bildlauf nach unten zum Abschnitt Informationen zur Clientzugriffslizenz (CAL) aus. Wählen Sie in der Liste Zugriffsmodus die Option Administrativ aus.

    Jetzt müssen Sie die Lizenz aus dem Konto entfernen.

  4. Wechseln Sie zum Microsoft 365 Admin Center.

  5. Wählen Sie Benutzer > Aktive Benutzer aus.

  6. Wählen Sie das administrative Benutzerkonto und klicken Sie dann auf die Registerkarte Lizenzen und Apps.

  7. Deaktivieren Sie die Lizenzkästchen und wählen Sie sie aus Änderungen speichern.

Erstellen eines nicht-interaktiven Kontos

Der nicht interaktive Benutzer ist kein „Benutzer“ im typischen Sinn—d. h. keine Person, sondern ein Zugriffsmodus, der mit einem Benutzerkonto erstellt wird. Sie wird für den programmatischen Zugriff auf und von Apps zur Kundeninteraktion zwischen Anwendungen verwendet. Mit einem nicht interaktiven Benutzerkonto können diese Anwendungen oder Tools – wie z. B. ein Connector von Kundenbindungs-Apps zu ERP – sich authentifizieren und auf Kundenbindungs-Apps zugreifen, ohne dass eine Lizenz erforderlich ist. Für jede Umgebung können Sie bis zu sieben nicht-interaktive Benutzerkonten erstellen.

Sie müssen über die Sicherheitsrolle „Systemadministrator“ oder entsprechende Berechtigungen verfügen, um einen nicht-interaktiven Benutzer zu erstellen. Zuerst erstellen Sie ein Benutzerkonto in Microsoft 365. Wählen Sie dann in Kundenbindungs-Apps den nicht-interaktiven Zugriffsmodus für das Konto.

  1. Erstellen Sie ein Benutzerkonto im Microsoft 365 Admin Center

    Stellen Sie sicher, dass Sie dem Konto eine Lizenz zuweisen.

  2. Wählen Sie im Power Platform-Admin-Center eine Umgebung aus und wechseln Sie zu Einstellungen > Benutzer + Berechtigungen > Benutzer.

  3. Wählen Sie Aktivierte Benutzer aus, und klicken oder tippen Sie dann auf den vollständigen Namen eines Benutzers.

  4. Führen Sie im Benutzerformular unter Verwaltung einen Bildlauf nach unten zum Abschnitt Informationen zur Clientzugriffslizenz (CAL) aus. Wählen Sie in der Liste Zugriffsmodus die Option Nicht interaktiv aus.

    Anschließend müssen Sie die Lizenz aus dem Konto entfernen.

  5. Wechseln Sie zum Microsoft 365 Admin Center.

  6. Wählen Sie Benutzer > Aktive Benutzer aus.

  7. Wählen Sie dann das nicht interaktive Benutzerkonto auf die Registerkarte Lizenzen und Apps.

  8. Deaktivieren Sie die Lizenzkästchen und wählen Sie sie aus Änderungen speichern.

  9. Gehen Sie zurück zur App zur Kundeninteraktion und bestätigen Sie, dass das nicht-interaktive Benutzerkonto Zugriffsmodus immer noch auf Nicht interaktiv eingestellt ist.

Erstellen eines Anwendungsbenutzers

Verwenden Sie Server-zu-Server (S2S) Authentifizierung, um sicher und nahtlos zwischen Dataverse und unseren Webanwendungen und Services zu kommunizieren. Die S2S-Authentifizierung ist der normale Weg, über den bei Microsoft AppSource registrierte Apps auf die Dataverse-Daten der Abonnenten zugreifen. Alle von Ihrer Anwendung oder dem Dienst mithilfe von S2S ausgeführten Vorgänge werden als Anwendungsbenutzer ausgeführt, anstatt als der Benutzer, der die Anwendung nutzt.

Alle Anwendungsbenutzer sind mit einem nicht-interaktiven Benutzerkonto erstellt worden, zählen aber nicht zu den sieben nicht-interaktiven Benutzerkontengrenze. Darüber hinaus gibt es keine Beschränkung, wie viele Anwendungsbenutzern Sie in einer Umgebung erstellen können.

Achtung

Für einen Anwendungsbenutzer fügt das System ein „#“ als Vorname für den von Ihnen erstellten Anwendungsbenutzer hinzu. Dies ist entwurfsbedingt.

Schritt-für-Schritt-Informationen zum Erstellen eines Anwendungsbenutzers finden Sie unter Erstellen eines Anwendungsbenutzers.

Anwendungsbenutzer aktivieren oder deaktivieren

Wenn Anwendungsbenutzer erstellt werden, werden sie automatisch aktiviert. Das standardmäßige Formular Anwendungsbenutzer zeigt den Status in der Formularfußzeile an; das Feld Status kann nicht aktualisiert werden.

Sie können das Standardformular Anwendungsbenutzer anpassen, um Aktualisierungen des Feldes Status zu aktualisieren, damit Sie Anwendungsbenutzer bei Bedarf aktivieren oder deaktivieren können. Schrittweise Informationen zum Anpassen der Standardformulars Anwendungsbenutzer siehe Aktivieren oder Deaktivieren von Anwendungsbenutzern.

Achtung

Durch das Deaktivieren eines Anwendungsbenutzers werden alle Integrationsszenarien unterbrochen, in denen der Anwendungsbenutzer verwendet wird.

Verwalten von Anwendungsbenutzern im Power Platform Admin-Center

Wir sind dabei, die Verwaltung der Anwendungsbenutzer vom veralteten Client zu entfernen, wie in Anwendungsbenutzer aktivieren oder deaktivieren dokumentiert. Siehe zum Verwalten von Anwendungsbenutzer im Power Platform Admin-Center: Verwalten Sie Anwendungsbenutzer im Power Platform Admin-Center.

Wie Stubbenutzer erstellt werden

Ein Stubbenutzer ist ein Benutzerdatensatz, das als Platzhalter erstellt wurde. Es wurden z.B. Datensätze importiert, die sich auf diesen Benutzer beziehen, aber der Benutzer existiert nicht in Apps zur Kundeninteraktion. Der Benutzer kann sich nicht anmelden, kann nicht aktiviert werden und kann nicht mit Microsoft 365 synchronisiert werden. Diese Art von Benutzer kann nur durch Datenimport erstellt werden.

Diesen importierten Benutzern wird automatisch eine Standard-Sicherheitsrolle zugewiesen. Die Sicherheitsrolle Vertriebsmitarbeiter ist in einer Umgebung zugewiesen und die Sicherheitsrolle Basic-Benutzer ist in einer Power Apps Umgebung zugewiesen.

Hinweis

Standardmäßig kann eine Sicherheitsrolle nur Benutzern mit dem Status „Aktiviert” zugewiesen werden. Wenn Sie Benutzern eine Sicherheitsrolle zuweisen müssen, die den Status „Deaktiviert” haben, ist dies möglich, indem Sie die allowRoleAssignmentOnDisabledUsers aktivieren OrgDBOrgSettings.

Aktualisieren eines Benutzerdatensatzes, um Änderungen in Azure AD darzustellen

Wenn Sie einen neuen Benutzer erstellen oder einen vorhandenen Benutzer in Microsoft Dynamics 365 Customer Engagement (on-premises) aktualisieren, werden einige Felder in den Dynamics 365-Benutzerdatensätzen, wie Namen und Telefonnummer, mit den Informationen aus dem Active Directory Domain Services (AD DS) aufgefüllt. Nachdem der Benutzerdatensatz erstellt wurde, findet keine weitere Synchronisierung zwischen den Benutzerkonten von Azure AD und den Benutzerdatensätzen von Apps zur Kundeninteraktion statt. Wenn Sie Änderungen an Azure AD Benutzerkonten vornehmen, müssen Sie den Benutzerdatensatz manuell bearbeiten, um die Änderungen zu übertragen.

  1. Wählen Sie im Power Platform-Admin-Center eine Umgebung aus und wechseln Sie zu Einstellungen > Benutzer + Berechtigungen > Benutzer.

  2. Wählen Sie in der Liste den Benutzer aus, den Sie aktualisieren möchten. Wählen Sie dann Bearbeiten.

In der folgenden Tabelle sehen Sie die Felder, die im -Benutzerformular (Benutzerdatensatz) über das Azure AD Benutzerkonto ausgefüllt werden.

Benutzerformular

Active Directory-Benutzer

Active Directory-Objektregisterkarte

Benutzername

Anmeldename des Benutzers

Firma

Vorname

Vorname

Allgemein

Nachname

Nachname

Allgemein

Telefon 1

Telefonnummer

Allgemein

Primäre E-Mail-Adresse

Per E-Mail senden

Allgemein

Anschrift*

Ort

Adresse

Anschrift*

Bundesland/Kanton

Adresse

Telefon (privat)

Home

Telefone

* Das Adressfeld besteht aus den Werten der Orts- und von den Bundesland/Kantons-Felder in Azure AD.

Häufig gestellte Fragen

Wenn ein Benutzer, der zur SystemUser-Tabelle von Dataverse hinzugefügt ist, in Azure AD deaktiviert oder ihm die Lizenz entzogen wird, was geschieht dann in Dataverse?

Der Benutzerdatensatz wird nicht gelöscht, aber sein Status in Dataverse wird auf „deaktiviert“ aktualisiert.

Werden alle Benutzer aus Azure AD in Dataverse hinzugefügt?

Benutzer aus Azure AD werden nur dann zu Dataverse hinzugefügt, wenn sie die Kriterien erfüllen. Wenn bereits vorhandene Benutzer die Kriterien nicht erfüllen, wird ihr Status auf „deaktiviert“ aktualisiert,

Wie kann der Administrator die Leistung beim Hinzufügen von Benutzern in Dataverse erhöhen?

Das Zuweisen einer Azure AD-Sicherheitsgruppe zur Umgebung ist im Allgemeinen eine Best Practice, die auch zu einer Leistungssteigerung beim Hinzufügen von Benutzern in Dataverse führen kann, die Teil der Sicherheitsgruppe sind.

Siehe auch

Benutzereinstellungen
Erste Schritte mit Sicherheitsrollen in Dataverse
Zuweisen einer Sicherheitsrolle zu einem Benutzer
Automatische lizenzbasierte Benutzerrollenverwaltung kündigen

Hinweis

Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)

Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).